Fernand
Toutes mes réponses sur les forums
-
"Chaque fichier/dossier sur la destination est accessible individuellement par l'explorateur de Windows pour un copier/coller éventuel"
Ah oui, juste, j'avais lu "en diagonale", ce n'est pas la première fois, il faut vraiment que je me corrige... Désolé, merci de la réponse Pierre
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Bonjour à tous
"Les personnes veulent des réponses tout de suite, ne veulent pas attendre, et ne veulent pas perdre de temps à nous expliquer ce qui s'est passé AVANT la panne, le dysfonctionnement."
Effectivement, c'est devenu la norme à notre époque. Je ne parle évidemment pas de la plupart des membres d'SOSPC qui sont "de bonne composition" et respectueux, mais dans la vie en général. Les gens sont de plus en plus énervés, irrespectueux, intolérants et, il faut bien l'avouer, égoïstes. Tout pour moi tout de suite, et rien pour les autres. I want it all and I want it now. Il n'y a qu'à se mettre au volant pour s'en rendre compte. Je n'en dirai pas plus, ça ne vaut pas la peine de se rendre malade, tout le monde ici sait de quoi je veux parler. Et de toute façon on n'y changera rien.
J'en profite quand-même pour remercier les membres du "club" SOSPC pour leur aide et leur patience, oui ça existe encore. Ca me fait chaque fois penser à l'introduction des albums d'Asterix : « Nous sommes en 50 avant Jésus-Christ. Toute la Gaule est occupée par les Romains... Toute ? Non ! Car un village peuplé d'irréductibles Gaulois résiste encore et toujours à l'envahisseur. Et la vie n'est pas facile pour les garnisons de légionnaires romains des camps retranchés de Babaorum, Aquarium, Laudanum et Petibonum. »
Même si Christophe décide de fermer le forum, ça aura été une belle expérience, et j'aurai appris toute une foule de choses et rencontré toute une foule de gens formidables, et ça, ça n'a pas de prix
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Et bien tant mieux, on commence à voir le bout du tunnel
Ton histoire de SSD intervertit, ça me rappelle quelque chose. Il y a une dizaine d'année, j'avais une tour avec un combo lecteur blu-ray et graveur DVD ET un graveur blu-ray.
J'avais fait exprès de mettre le combo graveur DVD en 1 et le graveur BD en 2, d'une part c'était pour "économiser" un peu le graveur blu-ray (plus cher) et d'autre part le combo graveur DVD était celui du dessus, donc celui qui était le plus facile d'accès.
Et un jour, je ne sais pas pourquoi, les graveurs s'étaient intervertis, le graveur blu-ray était devenu le 1 et le combo était passé en 2. Maintenant, je ne sais plus trop bien, j'avais peut-être touché aux cables à l'intérieur ou j'avais "chipoté" dans les réglages, mais il me semble pourtant que je n'avais rien fait pour provoquer cette inversion. C'est peut-être ce qui est arrivé chez toi ?
Au fait, maintenant, tu as activé le Secure Boot ou pas ? Si non, d'après mon résumé plus haut, ce serait à priori normal que les certif 2023 ne s'installent pas... Revoir mon long post plus haut... En tout cas "WindowsUEFICA2023Capable" semble être sur "1' maintenant.
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Ah, on avance, on avance
Surtout, tiens-nous au courant stp.
Concernant les drivers, il reste la possibilité de les trouver dans le dossier C:\\Windows\System32\Driverstore de l'ancien SSD, puisqu'il est toujours opérationnel...
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Et bien, tu n'as pas beaucoup de réponses Serpico
Personnellement, ce n'est pas que je te "snobbe", mais je n'avais pas vraiment de réponse à ta dernière question, donc je n'ai rien répondu.
Pour ma part, j'utilise le module de captures d'écran de Windows sous Win 10 et Lightshot sous Win 11 car je ne sais pas ce qu'ils ont foutu chez M$ mais le module de capture d'écran c'est la galère...
Chez moi, Lightshot fonctionne très bien et est gratuit. Il m'avait été conseillé par quelqu'un d'ici, mais je ne sais plus qui...
https://app.prntscr.com/en/index.html
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Ouffff, il s'en est passé des choses depuis hier, vin diouss
Enfin, le principal c'est que tu en es sorti et que tu as pu te reconnecter à ton compte. Et merci Christophe, car sur ce coup-là, je n'aurais pas pu être d'une grande utilité (comme d'habitude dirons-nous)
En tout cas, tout cela ne changera pas mon point de vue sur ces satanés certificats, c'est une grosse m...
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Bonsoir Patrick
Moi j'ai fait en sorte que les certificats ne soient PAS installés sur mes PC qui sont encore sous Win 10 (Win 10 Entreprise IoT LTSC 2021 en l'occurence) car ils sont plus anciens, et forcer l'installation de ces foutus certificats risquerait de rendre ces PC inutilisables. Donc...
Mais pour le tien, il est nettement plus récent, donc ça ne devrait pas poser de problème. Et pourquoi n'es-tu pas passé à Windows 11 sur un PC aussi récent ? Il n'est pas compatible ? Et quel Win 10 as-tu ? Un Win 10 "normal" ou un LTSC ?
Concernant les certificats, maintenant, il semblerait qu'ils ne puissent pas être installés car le Secure Boot n'est pas activé chez toi. C'est en tout cas ce que Gemini me dit (c'est à la fin du texte que c'est le plus intéressant) !
"Quels sont les prerequis pour installer les certificats 2023 ?
L'installation des certificats, notamment les certificats de démarrage sécurisé (Secure Boot 2023) nécessaires pour le bon fonctionnement et la sécurité du matériel, requiert plusieurs étapes et prérequis indispensables. [1]
1. Prérequis techniques et matériels
Avant de pouvoir installer ou mettre à jour les certificats Windows UEFI CA 2023, il faut s'assurer que votre environnement est prêt : [1]
Firmware UEFI à jour : C'est le prérequis le plus important. Votre carte mère ou le BIOS de l'ordinateur doit être compatible avec l'injection des certificats 2023. Vous devrez probablement mettre à jour le BIOS/UEFI de votre appareil (fourni par le constructeur comme Dell, HP, Acer, etc.). [1, 2]
Démarrage sécurisé (Secure Boot) activé : Le Secure Boot doit être actif dans votre BIOS pour que les certificats puissent être injectés dans la base de données du microprogramme. [1, 2, 3]
Mises à jour Windows cumulatives : Microsoft déploie ces certificats via Windows Update. Votre système d'exploitation doit avoir reçu les dernières mises à jour du système (pour Windows 10 et 11). [1, 2, 3, 4, 5]2. Procédure d'installation
Dans la très grande majorité des cas, cette mise à jour est automatisée : [1]
Via Windows Update : Les certificats de démarrage sécurisé de 2023 sont automatiquement installés via les mises à jour cumulatives mensuelles, à condition que le BIOS soit à jour. [1]
Manuellement via le fabricant : Si la mise à jour automatique échoue, vous devrez télécharger le programme de mise à jour du BIOS/UEFI directement depuis le site officiel de support du fabricant de votre ordinateur (Dell, HP, Lenovo, Acer, Asus, etc.). [1, 2, 3]3. Comment vérifier si le certificat est présent ?
Vous pouvez vérifier l'état du déploiement du certificat Windows UEFI CA 2023 sur votre machine :
Via PowerShell en tant qu'administrateur, copiez/collez la commande permettant de tester la variable WindowsUEFICA2023Capable (la valeur retournée doit être 1 pour indiquer que le certificat est présent).
Via l'Éditeur de registre (regedit), en suivant le chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBootNous sommes maintenant en juin 2026. Est-il normal que les certificats 2023 ne soient pas encore installés sur un PC sous Windows 10 datant de 2022 ?
Oui, c'est tout à fait normal et c'est un cas de figure très fréquent. [1, 2]
En ce mois de juin 2026, l'expiration des certificats de démarrage émis en 2011 (valables 15 ans) est une réalité. Pour un PC Windows 10 acheté en 2022, l'absence des certificats Windows UEFI CA 2023 s'explique par plusieurs facteurs logiques liés à la stratégie de déploiement de Microsoft et des constructeurs. [1, 2, 3]Pourquoi ne sont-ils pas encore installés ?
Un déploiement progressif et prudent : L'injection de nouveaux certificats directement dans la mémoire de la carte mère (l'UEFI) comporte des risques de plantage ou de blocage de BitLocker. Microsoft déploie donc ces mises à jour de manière très progressive pour éviter de bloquer des millions de machines d'un coup. [1, 2, 3]
Le cas spécifique de Windows 10 : Windows 11 bénéficie d'une automatisation prioritaire pour ce type de transition. Sur Windows 10, le processus nécessite souvent une intervention ou dépend fortement du bon vouloir du fabricant de votre PC (via une mise à jour du BIOS/UEFI). [1, 2, 3]
Firmware d'origine (2022) : Votre PC datant de 2022 a été configuré en usine exclusivement avec les clés de 2011. Si vous n'avez jamais fait de mise à jour manuelle du BIOS depuis son achat, l'UEFI de la carte mère ignore toujours l'existence des clés de 2023. [1, 2]Quel est le risque immédiat en juin 2026 ?
Rassurez-vous : votre ordinateur ne va pas s'éteindre ni refuser de démarrer. [1, 2, 3, 4]
Votre système d'exploitation et vos logiciels continuent de fonctionner normalement.
Vos mises à jour Windows standard mensuelles continueront de s'installer.
Le seul impact est que votre PC bascule dans un mode de sécurité dégradé au démarrage. Il ne pourra plus recevoir de nouvelles protections contre les logiciels malveillants avancés qui ciblent la phase de pré-démarrage (comme les vulnérabilités de type Black Lotus). [1, 2, 3]Comment régulariser la situation ?
Pour corriger cela et protéger votre ordinateur pour l'avenir, suivez ces deux étapes :
Vérifiez l'application Sécurité Windows : Depuis les récentes mises à jour, Microsoft a intégré un indicateur visuel. Allez dans Sécurité Windows > Sécurité des appareils > Démarrage sécurisé. Un avertissement jaune ou rouge vous indiquera précisément si une action est requise. [1, 2]
Mettez à jour le BIOS/UEFI : Rendez-vous sur le site de support officiel du constructeur de votre PC (Asus, Lenovo, Dell, HP...), entrez le numéro de série de votre machine, puis téléchargez et installez la dernière mise à jour de BIOS disponible. C'est elle qui injectera définitivement les clés de 2023 dans votre matériel.Dans le registre, à la ligne WindowsUEFICA2023Capable, la variable est sur 0 (Zéro), est-ce normal ?
Oui, c'est tout à fait cohérent avec l'état actuel de votre machine. [1]
La valeur 0 (Zéro) signifie simplement que le certificat de sécurité « Windows UEFI CA 2023 » n'est pas encore inscrit dans la base de données (DB) du Secure Boot de votre carte mère. [1, 2]
Pour décoder ce que Windows vous indique dans ce dossier de registre, voici la signification officielle des valeurs : [1, 2]
0 : Le certificat 2023 est absent de la carte mère. (Votre PC utilise toujours le certificat de 2011).
1 : Le certificat 2023 a été injecté avec succès dans la carte mère.
2 : Le certificat est présent ET votre PC démarre officiellement sur le nouveau gestionnaire de démarrage sécurisé de 2023. [1, 2, 3]Quelle est la ligne à vérifier juste après ?
Regardez juste à côté, dans le même dossier du registre, si vous voyez la clé nommée UEFICA2023Status. Sa valeur textuelle vous donnera une indication clé : [1, 2]
NotStarted : Microsoft n'a pas encore tenté de forcer l'installation sur votre machine. C’est le comportement classique si le déploiement automatique n'a pas démarré pour votre configuration. (C'est ton cas)
InProgress : Windows a préparé les fichiers et attend un redémarrage ou une action du micrologiciel.
Failed / Error : Une tentative a échoué, souvent parce que le BIOS actuel bloque l'écriture de nouvelles clés de sécurité. [1, 2, 3, 4]Que devez-vous faire ?
Puisque vous êtes sur 0, le système est pour l'instant "intact" et n'a pas subi de mise à jour bloquante. Vous n'avez pas de dysfonctionnement, juste un retard de déploiement. [1, 2, 3]
Si vous souhaitez forcer le passage à la valeur 1 ou 2, la solution ultime consiste à flasher votre BIOS avec la version la plus récente disponible chez votre constructeur, puis à laisser Windows Update exécuter sa tâche de maintenance. [1, 2, 3]Sous Windows 10, est-il nécessaire que le Secure Boot soit activé pour que les certificats 2023 s'installent ? (C'est ici que la "subtilité" se cache ^^)
Non, le Secure Boot n’a pas besoin d’être activé pour que Windows 10 télécharge et prépare les certificats 2023. En revanche, l'activation est obligatoire pour que la carte mère les applique réellement et pour que vous soyez protégé. [1, 2, 3, 4] Nuance, héhéhé !!!
Voici comment Windows gère techniquement cette situation sous Windows 10 :1. La préparation (Secure Boot Désactivé ❌)
Windows Update fait son travail : Même si le Secure Boot est désactivé dans votre BIOS, Windows Update télécharge les paquets de mise à jour contenant les nouveaux certificats. [1]
Le Registre reste à 0 : Les fichiers nécessaires sont stockés sur le disque dur, mais Windows ne peut pas les injecter dans la mémoire NVRAM de la carte mère. La clé WindowsUEFICA2023Capable reste bloquée à 0 car la passerelle vers le firmware est fermée. [1] (A noter qu'à cet endroit, Gemini se base sur une vidéo que... Christophe a publiée il y a 4 mois !) : https://www.youtube.com/watch?v=MK3Ki3tvw_M&t=181s2. L'activation (Secure Boot Activé )
L'injection devient possible : Dès que vous activez le Secure Boot dans le BIOS et que vous redémarrez, Windows détecte que la voie est libre. [1]
Le Registre passe à 1 ou 2 : Au redémarrage suivant, le système exécute la tâche planifiée de maintenance, injecte la clé Windows UEFI CA 2023 dans la base de données (DB) du micrologiciel, et votre variable passe enfin à 1 ou 2. [1, 2] (Même vidéo de Christophe...)Quel est le risque si vous le laissez désactivé ?
Si le Secure Boot reste désactivé, votre PC ignorera tout simplement l'expiration des certificats de 2026. Il démarrera normalement puisque la vérification des signatures est coupée. Cependant, vous perdez l'intégralité de la protection contre les rootkits et les attaques au démarrage (comme le malware Black Lotus).Le UEFICA2023Status est effectivement en "Not Started"
Que UEFICA2023Status soit sur "NotStarted" combiné à un WindowsUEFICA2023Capable à 0 confirme de manière définitive que le processus de migration n'a tout simplement pas encore été initié par votre système. [1, 2] Il n'y a pas d'erreur ou de plantage sur votre PC. Windows a sagement attendu sans rien toucher. [1, 2]
Trois raisons majeures expliquent pourquoi votre Windows 10 est resté en "NotStarted" : [1, 2]
L'absence du déclencheur logiciel : Microsoft utilise un mécanisme de déploiement progressif (CFR). Sur de nombreuses machines Windows 10, le signal de départ n'est pas envoyé automatiquement tant que certains critères de télémétrie ne sont pas au vert. [1, 2]
Le Secure Boot est désactivé : Si vous avez vérifié le point précédent et que le Secure Boot est actuellement inactif dans votre BIOS, Windows n'essaiera même pas de démarrer la tâche de mise à jour, laissant le statut figé sur "NotStarted". [1, 2, 3]
Le BIOS bloque l'écriture : Si votre BIOS d'origine (2022) n'est pas configuré pour accepter de nouvelles variables de sécurité dans sa mémoire NVRAM, Windows suspend la tâche avant même de la lancer. [1]Comment forcer le passage de "NotStarted" à "Updated" ?
Si vous souhaitez forcer la main de Windows pour basculer sur les certificats 2023, la méthode officielle et sécurisée consiste à injecter la clé de déploiement : [1, 2]
Activez d'abord le Secure Boot dans votre BIOS (si ce n'est pas déjà fait).
Ouvrez l'Éditeur de registre (regedit) en tant qu'administrateur.
Allez dans le même dossier : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing.
Créez une nouvelle valeur DWORD (32 bits) nommée exactement AvailableUpdates.
Modifiez sa valeur et passez-la en Hexadécimale avec le code 5944 (ce code indique à Windows d'exécuter la mise à jour complète).
Redémarrez l'ordinateur. Au redémarrage, Windows va détecter ce jeton, lancer la tâche planifiée en arrière-plan, et votre statut passera de NotStarted à InProgress, puis enfin à Updated. [1, 2, 3, 5, 6]Alors, pour que les certificats soient réellement installés, il faut absolument que le Secure Boot soit activé ?
Oui, absolument. C'est une condition technique non négociable.
Pour que le certificat 2023 soit réellement inscrit dans la mémoire physique de votre carte mère (l'UEFI), le Secure Boot doit être activé.
Voici pourquoi la distinction est importante :
Ce que Windows peut faire sans Secure Boot : Il peut télécharger les fichiers de mise à jour sur votre disque dur. Mais ils restent "en attente". Le statut reste bloqué sur NotStarted et la variable sur 0.
Ce que Windows ne peut pas faire sans Secure Boot : Il ne peut pas forcer la porte de l'UEFI. L'écriture d'un nouveau certificat dans la puce de la carte mère nécessite impérativement que le protocole Secure Boot soit actif pour valider l'opération.Que se passe-t-il si vous forcez la mise à jour sans Secure Boot ?
Si vous tentez de forcer la mise à jour (via le registre ou un script) alors que le Secure Boot est désactivé dans votre BIOS, l'installation va simplement échouer. Le statut UEFICA2023Status passera de NotStarted à Failed (Échec), car Windows aura trouvé la porte du micrologiciel fermée.En résumé
Pour réussir l'installation, l'ordre des étapes est strict :
1. Activer le Secure Boot dans le BIOS.
2. Redémarrer sous Windows.
3. Lancer la mise à jour (qui passera alors la variable à 1 ou 2)."Voilà voilà
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Super
Merci du retour Armand, je mets en résolu 
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Bonsoir Didier, et merci du complément d'informations
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
